DFS, права пользователей в 2003 - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - DFS, права пользователей в 2003 (http://forum.oszone.net/showthread.php?t=63323)

risc	24-03-2006 18:31 421371

DFS, права пользователей в 2003

Доброго времени суток!
Вопроса собственно два:
1. Где можно почитать про настройкку DFS (хочу настроить репликацию с 2003 на 2000)
2. Слышал что есть возможность защиты от инсайдеров с помощь политик безопасности домена 2003 (ну чтоб можно было раздавать права на подключение USB, голубогозуба, запись CD.... устройств)
Локальная сеть, машины на 2000 винде, домен на винде 2003 ентерпрайзе с сервиспаком первым, русская.
Вопрос может конечно и глупый, но все же хотелось бы услышать ваши мнения.
Спасибо

risc	28-03-2006 12:20 422468

ну что совсем никто...

INTELLIGENTIK

29-03-2006 05:19 422710

По первому: http://support.microsoft.com/kb/241452/ru#kb2
По второму: что именно нужно получить от ГПО ? Точнее опишите, что вам нужно получить в результате.

Посмотрите тут http://forum.oszone.net/showthread.p...ghlight=gpedit

risc	29-03-2006 10:04 422762

пасиб за первую ссылку
вторая немножечко не то, но все равно спасибо
В результате нужно ограничить (закрыть) доступ пользователям на подключение USB, копирование инфы на флоппи,
одним словом воровство информации

monkkey

29-03-2006 14:45 422870

risc
1. Зарезать все это в Биос и запаролить его.
2. Опечатать корпуса.
3. Альтернатива - программа Device Lock, если не можете закрыть порты.

foss	29-03-2006 18:22 422925

Это по первому.
http://www.osp.ru/win2000/2005/04/074.htm

risc	29-03-2006 18:44 422929

monkeyспасибо конечно, но
если вдруг понадобиться разрешить доступ к USB, топать до юзвера прегружать разрешать.... - не выход (я ведь писал: слышал про настройку политк .....)
вот и спрашиваю может кто знает или сталкивался...
foss
спасибки за ссылку

RaZZoRRo

29-03-2006 21:00 422964

2 risc
http://support.microsoft.com/default...b;en-us;823732

вот здесь читаем...

в соответствии со статьей формируем Групповую политику ;)

WinMaster

30-03-2006 12:21 423135

Ну вот есть такая ADM-ка:

Код:

; This policy restrict write access to USB device

CLASS MACHINE

CATEGORY !!USBProtect 

POLICY !!USBprotectpolicy

EXPLAIN !!USBProtect_Explain

KEYNAME "System\CurrentControlSet\Control\StorageDevicePolicies"

VALUENAME "WriteProtect"

VALUEON NUMERIC 1

VALUEOFF NUMERIC 0

END POLICY



POLICY !!USBprotect_old

EXPLAIN !!USBProtect_Explain

KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"

VALUENAME "Start"

VALUEON NUMERIC 4

VALUEOFF NUMERIC 3

END POLICY

END CATEGORY

[strings]

USBprotectpolicy="Restrict write to USB XP/SP2"

USBProtect="USB Settings"

USBProtect_Explain="Определяет, будет ли пользователь иметь доступ к USB диску с возможностью записи \nЕсли параметр не задан, то доступ к USB не ограничен\nЕсли параметр включен, доступ к USB устройству только в режиме чтения\nЕсли параметр выключен,то доступ к USB не ограничен"

USBprotect_old="Restrict all access to USB Pre XP/SP2"

risc	30-03-2006 18:58 423319

Народ пасиб, буду теперь ковырять

SkyF	30-03-2006 23:28 423388

risc

Цитата:

В результате нужно ограничить (закрыть) доступ пользователям на подключение USB, копирование инфы на флоппи,
одним словом воровство информации

в настоящее время будет происходить тенденция на усиление защиты самих данных, иначе это будет всегд борьба меча и щита.. в которой щит уже проигрывает... дырки и обходные пути могут быть в любой защитной стене.

Поэтому оптимальным для вас решением будет использование технологии защиты данных Windows Rights Management (WRM) или Rights Management Services.. Которая обеспечивает надежную защиту документов и контроль доступа на уровне отдельных документов.

risc	31-03-2006 08:30 423460

спасибо за ссылочку, но
дело в том, уважаемый SKYF, что человек работающий должен иметь доступ к инфе, но когда мне говорят что он скоро работать не будет (сам чел еще об этом не знает)нужно запретить ему все, кроме просмотра инфы, мне говорили что это можно сделать через политики безопасности - поэтому я и обратился к ВАМ, спасибо весм кто ответил (модераторам отделно), ковыряем дальше.

Время: 14:55.